TUTORIAL DNS BERSIH oleh : Andry Wijaya
Langkah-langkah memforward port DNS BERSIH dengan NAT pada Mikrotik :
Gambar 1 : NAT Untuk memforward port menuju DNS BERSIH dengan NAT di Mikrotik dapat dilakukan dengan cara sebagai berikut : 1. 2. 3. 4. 5. 6. 7.
Masuk ke Mikrotik, kemudian klik IP pilih Firewall dan kemudian klik NAT (seperti terlihat pada Gambar 1) Klik tanda + (add) pada NAT Pada Folder General, lakukan hal-hal sebagai berikut : Ganti Chain yg awalnya “srcnat” menjadi “dstnat” dengan cara menekan tombol panah kebawah yang terletak pada samping kanan baris Chain Klik Protocol, kemudian ganti protocol yang awalnya “6 (tcp)” menjadi “udp” kembali dengan cara menekan tombol kebawah yang terletak pada samping kanan baris Protocol. Setelah itu, klik Dst. Port dan kemudian isi dengan angka “53” Setelah semua dilakukan, klik Apply
Apabila sudah dilakukan langkah ke 4 sampai ke 7, maka hasilnya akan terlihat seperti pada Gambar 2 dibawah ini.
Gambar 2 : General 8. 9.
Kemudian kita menuju Folder Action dan lakukan hal-hal sebagai berikut : Ganti Action yg awalnya “accept” menjadi “dst-nat” dengan cara menekan tombol panah kebawah yang terletak pada samping kanan baris Action 10. Klik ToAddresses dan kemudian isi dengan IP PRIMARY DNS BERSIH “202.57.23.1” 11. Setelah itu klik ToPorts dan kemudian isi dengan port yg sudah disediakan oleh DNS BERSIH, dalam contoh ini saya masukkan port “123” yang merupakan salah satu port yang dipersiapkan oleh DNS BERSIH. 12. Setelah semua dilakukan, klik kembali Apply
Apabila langkah ke 8 sampai ke 12 telah selesai dijalankan, maka hasilnya akan terlihat seperti pada Gambar 3 dibawah ini.
Gambar 3 : Action
Lakukan kembali langkah ke 2 sampai ke 12, untuk IP DNS BERSIH yang akan kita jadikan sebagai “Secondary DNS BERSIH”. Khusus untuk langkah ke 10, isi dengan IP SECONDARY DNS BERSIH “119.2.79.82” Apabila langkah ke 2 sampai ke 12 telah selesai dijalankan, maka hasilnya akan terlihat seperti pada Gambar 4 dibawah ini.
Gambar 4 : NAT terdapat 2 DNS BERSIH Untuk diketahui dan dicatat bahwa DNS BERSIH menyediakan beberapa port (pilih salah satu) sebagai alternatif yaitu : 1. Port 53 2. Port 123 3. Port 143 4. Port 389 5. Port 443 6. Port 5000 7. Port 5050 8. Port 5100
Langkah-langkah membuat Failover DNS BERSIH dengan Netwatch pada Mikrotik :
Gambar 1 : Netwatch Untuk membuat failover DNS BERSIH dengan Netwatch di Mikrotik dapat dilakukan dengan cara sebagai berikut : 1. 2. 3. 4. 5. 6.
Masuk ke Mikrotik, kemudian klik Tools kemudian pilih Netwatch (seperti terlihat pada Gambar 1) Klik tanda + (add) pada Netwatch Pada Folder Host, lakukan hal-hal sebagai berikut : Isi Host dengan IP PRIMARY DNS BERSIH “202.57.23.1” Ganti Interval yang semula berisikan “00:01:00” menjadi “00:00:10” sehingga ceknya setiap 10 detik Kemudian klik Apply
Apabila sudah dilakukan langkah ke 4 sampai ke 6, maka hasilnya akan terlihat seperti pada Gambar 2 dibawah ini.
Gambar 2 : Host 7. 8. 9.
Kemudian kita menuju Folder Up dan lakukan hal-hal sebagai berikut : Pada kotak dibawah On Up: kita isi dengan script sebagai berikut : /ip firewal nat enable 1 /ip firewal nat disable 2 Kemudian klik kembali Apply
Apabila langkah ke 7 sampai ke 9 telah selesai dijalankan, maka hasilnya akan terlihat seperti pada Gambar 3 dibawah ini.
Gambar 3 : Up
10. 11.
Kemudian kita menuju Folder Down dan kembali lakukan hal-hal sebagai berikut : Pada kotak dibawah On Up: kita isi dengan script sebagai berikut : /ip firewal nat disable 1 /ip firewal nat enable 2 12. Kemudian klik kembali Apply
Apabila langkah ke 10 sampai ke 12 telah selesai dijalankan, maka hasilnya akan terlihat seperti pada Gambar 4 dibawah ini.
Gambar 4 : Down Yang harus diperhatikan untuk penulisan script failover ini adalah bahwa baris rules NAT harus tepat, untuk penulisan pada tutorial ini dapat dilihat pada Gambar 4 diatas bahwa pada script baris 1 (/ip firewal nat disable 1) berarti hanya berfungsi untuk mengaktifkan perintah Disable untuk NAT pada baris ke 1 yang dalam hal ini perintahnya untuk mendisable IP PRIMARY DNS BERSIH, sedangkan pada script baris 2 (/ip firewal nat enable 2) berarti untuk mengaktifkan IP SECONDARY DNS BERSIH yg berada pada baris ke 2 di NAT.
---------- TERIMA KASIH ----------
